恶意人工智能工具“WormGPT”的虚假访问权限在暗网上出售

卡巴斯基数字足迹情报专家在影子互联网——暗网上发现了一系列似乎在出售对恶意人工智能工具“WormGPT”的虚假访问权限的网站。这些网站具有类似网络钓鱼的特征，包括不同的设计、定价、支付货币，有些网站需要预付款才能访问试用版。这一趋势虽然不会对用户构成直接威胁，但凸显了GPT模型的黑帽替代品的日益流行，并强调了对强大网络安全解决方案的需求。

网络犯罪社区已经开始利用人工智能功能来帮助他们的业务，暗网目前提供了一系列专为黑客目的而设计的语言模型，例如BEC（商业电子邮件泄露）、恶意软件创建、网络钓鱼攻击等。其中一个模型是“WormGPT”，它是“ChatGPT”的一个版本，与合法版本的“ChatGPT”不同，它缺乏特定的限制，使其成为网络犯罪分子实施攻击（例如BEC商业电子邮件泄露）的有效工具。

网络钓鱼者和诈骗者经常利用某些产品和品牌的知名度进行诈骗，“WormGPT”也不例外。在暗网论坛和非法的Telegram频道中，卡巴斯基专家发现了一些网站和广告，这些网站和广告号称提供对这个恶意AI工具的访问权限，并以其他网络犯罪分子为目标，但是这些网站和广告显然是钓鱼网站。

这些网站在多个方面存在显着差异，并且被设计为典型的网络钓鱼页面。他们有不同的设计和定价。支付方式也各不相同，从WormGPT作者最初提出的加密货币，到信用卡和银行转账。

“在暗网中，不可能绝对肯定地分辨出恶意资源还是靠谱资源。然而，有许多间接证据表明，所发现的网站确实是网络钓鱼网页。众所周知，网络犯罪分子经常互相欺骗。然而，最近的网络钓鱼尝试可能表明这些恶意人工智能工具在网络犯罪社区中的流行程度。卡巴斯基公司数字足迹分析师Alisa Kulishenko解释说：“这些模型在一定程度上促进了攻击的自动化，从而强调了可信网络安全解决方案的日益重要性。”

自“WormGPT”以来，许多类似的产品已在暗网社区中传播，其中包括“FraudGPT”，该威胁行为者声称自己是经过验证的供应商，将其宣传为“没有限制、规则和边界的机器人”。地下暗网市场，包括Empire、WHM、Torrez、World、AlphaBay和Versus。8月，基于Google Bard的DarkBART和DarkBERT网络犯罪聊天机器人出现，当时的研究人员表示，这代表了对抗性人工智能的重大飞跃，包括用于图像的Google Lens集成以及对整个网络地下网络的即时访问知识库。

为了避免与网络犯罪分子在暗网这个互联网阴影部分的活动相关的威胁，值得实施以下安全措施：

使用威胁情报产品，例如卡巴斯基数字足迹智能，以帮助安全分析人员探索对手对其公司资源的看法，并及时发现其潜在的攻击载体。这还有助于提高对网络犯罪分子现有威胁的认识，以便相应地调整防御措施或及时采取应对和消除措施。

选择可靠的端点安全解决方案，例如卡巴斯基网络安全解决方案企业版，它配备了基于行为的检测和异常控制功能，可有效防范已知和未知威胁。

使用安全响应的专用服务，可以帮助抵御引人注目的网络攻击，例如卡巴斯基托管检测和响应服务可以在入侵者达到目的之前，帮助在入侵的早期阶段识别并阻止入侵。如果遇到事件，卡巴斯基事件响应服务将帮助您做出响应并将后果降到最低，例如识别被入侵的节点并保护基础设施在未来免受类似攻击。